Artikel

Cyber Risiken: Wie sicher ist Ihr Unter­nehmen?

Interview mit Gilbert Wondracek

In den letzten zwei Jahren ist die Produktion an Daten enorm gewachsen – Experten sprechen von einer Menge, die neunmal höher ist, als in der gesamten bisherigen Menschheitsgeschichte. Dies zeigt, dass die digitalen Veränderungen unaufhaltbar sind und einen konstruktiven Umgang erfordern, um am Puls der Zeit zu bleiben. Aber auch das Thema Sicherheit gewinnt stark an Bedeutung - Cybersicherheit gehört mittlerweile zu den wichtigsten Themen mit denen sich Unternehmen auseinandersetzen müssen. Reputationsschäden und Cyberkriminalität werden als immer größere Gefahren wahrgenommen und stellen ein enormes Risiko dar. Dem entgegenwirken kann man mit entsprechenden Maßnahmen, die einerseits zur Früherkennung von Sicherheitslücken beitragen und andererseits helfen Risikofaktoren zu beseitigen. Oft fehlt genau hier der richtige Plan, um sich präventiv abzusichern.

Gilbert Wondracek, Experte im Bereich Cyber Security weiß was zu tun ist, um Risiken rechtzeitig zu erkennen und wie man diesen erfolgreich entgegenwirken kann:

Mit welchen Gefahren müssen sich Unternehmen heute in Bezug auf Datensicherheit auseinandersetzen? Sind sie auf mögliche Krisenfälle vorbereitet?

Zunächst müssen sich Unternehmen bewusst werden, welche Daten zu den „Kronjuwelen“ gehören – also jene Daten, die für das Kerngeschäft und den Unternehmenserfolg existenziell sind, sowie Daten, die gesetzlich geschützt werden müssen. Erst dann kann eine realitätsnahe Einschätzung von Risiken erfolgen und es können entsprechende Maßnahmen ergriffen werden. Die Bewertung von Cyberrisiken muss durch das Business erfolgen und nicht durch die IT – das wird in der Praxis leider oft unsauber abgebildet. Typische Gefahren sind direkter finanzieller Schaden, Datenverlust, Reputationsschäden oder eine Beeinträchtigung der Produktion. Laut einer Deloitte Umfrage glauben 76% der Vorstandsmitglieder, dass ihr Unternehmen in einer plötzlichen Krisensituation richtig reagieren würde, aber nur 32% führen tatsächlich Krisensimulationen durch. Da darf man zunächst durchaus skeptisch sein, ob die zugrunde liegenden Risiken wirklich nachvollziehbar behandelt werden. Viele Unternehmen gewinnen aus derartigen Simulationen überraschende Erkenntnisse über die eigenen Fähigkeiten. 

Wie gestaltet sich die Entwicklung im Cyber-Bereich? Wie schätzen Sie das Bewusstsein von Unternehmen ein, um für einen möglichen Cyber-Angriff gewappnet zu sein?

In der Praxis sind innerhalb von Unternehmen einzelne Bereiche oft sehr gut gesichert, beispielsweise die Technik in der IT, während die Menschen und Prozesse, die das Unternehmen eigentlich ausmachen, aus Informationssicherheitsperspektive regelmäßig nur schlecht vorbereitet sind. Aufklärung und Bewusstseinsbildung über Cyberrisiken jenseits der IT sowie ein starkes Kontrollsystem betreffend dieser Risiken sind hier unverzichtbare Maßnahmen.  

Was müssen Unternehmen tun, um ihre Cyber-Security zu erhöhen?

Ganz wesentlich ist eine übergreifende Herangehensweise, die bei der Unternehmensführung beginnt. Informationssicherheit muss als Prozess und Grundeinstellung verstanden werden, und nicht als technisches Insel- oder

Nebenthema. Unsere Erfahrung zeigt, dass das sprichwörtlich schwächste Glied der Kette für einen erfolgreichen Angriff ausreichend ist. Daher sollte man Simulationen und Tests wirklich realistisch planen und nicht nur dort nachschauen, wo „eh schon alles passt“. 

War der Artikel hilfreich?